MIT-i doktorant Joseph Ravichandran näitab Apple Vision Pro tuuma ärakasutamist

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks





Apple'i täiesti uus Vision Pro ruumiline arvuti, Cupertinos asuv ettevõte, mis on põhimõtteliselt virtuaalse reaalsuse peakomplekt (hoolimata Apple'i katsest seda mitte kaubamärgiga tähistada), on olnud avalikkusele kättesaadav vaid ühe päeva. Kuid see ei ole takistanud andekaid häkkereid selle kallal oma maagilist tööd tegemast.



 MIT-i mikroarhitektuuri turvateadlane Joseph Ravichandran jagab Apple Vision Pro tuuma ärakasutamise teaserit.

Joseph Ravichandran ( @0xjprx ), Massachusettsi Tehnoloogiainstituudis (MIT) mikroarhitektuuriturvet õppiv doktorant, võttis X-i (endine Twitter) reede hilisõhtul. jagama mis arvatakse olevat esimene avalikult avalikustatud eksemplar ja kontseptsiooni tõestus tuuma ärakasutamise kohta visionOS – operatsioonisüsteem, mis toidab Apple’i Vision Pro.

Postituses jagas Ravichandran pilte rakendusest, mille nad lõid Vision Pro jaoks ja millel on nupp nimega 'Crash My Vision Pro', millel on pealuu emotikon, millel on Vision Pro peakomplekt. Puudutamisel Vision Pro jookseb kokku. Kui see tagasi ilmub, teeb see seda täielikus läbipääsurežiimis ja kuvab kasutajale teate, et Vision Pro peab taaskäivitama ja 30 sekundi pärast läheb pimedaks.



 Apple Vision Pro kerneli ärakasutav tarkvara.

Ravichandran näitab ka seda, mis näib olevat nende tuumaga seotud kerneli paanika krahhi logi ära kasutada . Kui järgija küsis, kas Ravichandran vastutas kerneli ärakasutamise eest, vastas ta: 'Jah, ma leidsin selle.'

 Apple Vision Pro kerneli paanikakrahhi logi.

Kuigi see on kindlasti esimene kord, kui ma näen kedagi Apple'i täiesti uue Vision Pro jaoks kerneli ärakasutamisega, tuleb veel näha, kas see on tõesti maailma esimene. Teisest küljest, arvestades, kui lühikest aega see on olnud avalikkusele kättesaadav, ei kahtleks me selles.

Kerneli ärakasutamine on selle põhikomponent jailbreaks mis võimaldavad kasutajatel teha seadmes toiminguid väljaspool ettevõtte seatud parameetreid. See hõlmab volitamata tarkvara installimist, operatsioonisüsteemi esteetika muutmist ja põhifunktsioonide avamist, mille Apple lukustab tarkvara abil.



Kuigi Ravichandran pole jailbreakingist midagi maininud ega öelnud, et kui nad kavatsevad kerneli ärakasutamise avalikult välja anda, oleks väga tore, kui keegi jailbreaki kogukonnast saaks sarnase kerneli ärakasutamise käsile ja suudaks mingil moel jailbreak'i teha. Apple'i uusim seade.

Tõenäoliselt nõuaks see palju muid turvalisust leevendavaid meetmeid, kuna Apple on viimaste aastate jooksul süstemaatiliselt suurendanud süsteemi turvalisust riist- ja tarkvara poolt, et proovida jailbreaki takistada. Kuid isegi täna pakuvad häkkerid endiselt XTRR-i möödasõite, PPL möödasõidud , PAC ümbersõidud ja kõikvõimalikud muud möödasõidud, et neist mööda hiilida.

Kas olete põnevil, et Vision Pro on juba häkitud? Andke meile oma mõtetest teada allpool olevas kommentaaride jaotises.



Top